Joulukuun kybersää päätti vuoden 2019 tihkuisena

Vaikka palvelunestohyökkäysten vaikutukset ovat jääneet vähäisiksi, tilastot osoittavat, että niitä esiintyy suomalaisissa tieto- ja viestintäverkoissa yhtä paljon kuin ennenkin. Hajautetut palvelut sekä pakettipesureiden yleistyminen voivat selittää positiivista kehitystä palveluiden toimivuudessa. Toisaalta, Kyberturvallisuuskeskukselle tehtävät tietoturvaloukkausilmoitukset ovat pääasiallisesti vapaaehtoisia, joten täysin eheän tilannekuvan muodostaminen on haastavaa. Kehityskulku kuitenkin kirkastaa muuten harmaata kuukautta.

Verkkojen toimivuus on parantunut viime vuosina merkittävästi. Esimerkiksi joulukuisen Aapo-myrskyn vaikutukset jäivät vähäisiksi, mistä on kiittäminen ainakin teleyritysten ja sähköverkkoyhtiöiden entistä tiiviimpää yhteistyötä. Merkittävien häiriöiden vuosittaisen määrän lasku näyttää kuitenkin pysähtyneen. Vuonna 2019 niitä oli 67 kappaletta.

Tietoturvan perusasiat kuntoon

Joulukuussa löytyi muutamia merkittäviä haavoittuvuuksia. Niistä merkittävin on Citrix ADC sekä Citrix Gateway -tuotteiden haavoittuvuus, johon ei tammikuun puoleen väliin mennessä ole julkaistu korjaavaa päivitystä. Haavoittuvuuden hyväksikäyttömenetelmä on julkinen. Kehotamme ottamaan tunnetut rajoitusmenetelmät käyttöön välittömästi. Yleisesti haavoittuvuuksia hyödynnetään yhä nopeammin niiden paljastumisen jälkeen. Päivityssyklin nopeuttaminen onkin avainasemassa organisaatioiden tietoturvan varmistamisessa.

Haittaohjelmien osalta joulukuu oli varsin rauhallinen Suomessa. Seuraamme aktiivisesti Euroopassa ja muualla maailmassa tapahtuvia haittaohjelmaepidemioita ja sitä, millaisiin kohteisiin haittaohjelmia pyritään levittämään. Muun muassa laajavaikutteiset kiristyshaittaohjelmahyökkäykset saastuttivat useita järjestelmiä maailmalla, ja mobiilihaittaohjelmia sisältäviä sovelluksia poistettiin 36 kappaletta Google Playn sovelluskaupasta joulukuussa. Suomessa laajavaikutteisia kiristyshyökkäyksiä on muuhun maailmaan verrattuna nähty toistaiseksi vähän. On luultavasti vain ajan kysymys, kunnes näemme tätä ilmiötä laajemmin myös Suomessa.

Joulukuussa Kyberturvallisuuskeskukselle tehdyt ilmoitukset Microsoft Office 365 -tietomurroista ja tietovuodoista jäivät vähäisiksi. Ilmoitusten vähäisyys korreloi ihmisten lomien kanssa. Ikävä kyllä yhdelle organisaatiolle murretulta O365-tililtä lähetetty huijauslasku aiheutti kymmenien tuhansien eurojen tappiot. Kehotamme ottamaan monivaiheisen tunnistautumisen käyttöön, sillä jopa 90% tämän kaltaisista tietomurroista pystyttäisiin estämään käyttäjän tunnistautumisvelvoitetta lisäämällä.

Suomalaisia yritetään huijata verkossa aktiivisesti, ja huijaussivustojen tehtailu on automatisoitumassa. Huijaussivustoja pistetään pystyyn sitä mukaan tai nopeammin, kuin mitä niitä on mahdollista sulkea. Siksi onkin tärkeää, että loppukäyttäjiä tuetaan huijaussivustojen tunnistamisessa, joille voi päätyä sekä sähköpostin linkkien, tekstiviestien tai hakukonehaun kautta.

Joulukuussa sekä esineiden internetin (IoT, Internet of Things) että teollisuusautomaation osalta suojaamattomia laitteita on yhä runsaasti avoimena internetiin. Kyberturvallisuuskeskuksen tekemän kartoituksen perusteella Suomen verkoissa on yli tuhat laitetta suojaamatta. Pyrimme tavoittamaan haavoittuvia laitteita omistavia organisaatioita tietoisuuden levittämiseksi. Haavoittuvat, internetiin avoinna olevat laitteet muodostavat organisaatioiden tietoturvalle merkittävän uhkan.

DNSSEC-tietoturvalaajennuksen käyttöönottoon hyvä alku

DNSSEC-tietoturvalaajennuksen käyttöönotto otti Suomessa aimoharppauksen vuoden 2019 loppupuolella, kun useat teleyritykset ja verkkotunnusvälittäjät alkoivat tukea laajennusta omissa nimipalvelimissaan. Nämä toimet eivät kuitenkaan vielä yksin riitä parantamaan digitaalisten palveluiden tietoturvaa, vaan myös esimerkiksi verkkosivuja ylläpitävän organisaation verkkotunnukselle tulee ottaa DNSSEC käyttöön. Voit lukea lisää DNSSECistä joulukuussa julkaistusta Tietoturva nyt! -artikkelista (Ulkoinen linkki).